HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN MODULE THỰC HÀNH AN TOÀN HỆ ĐIỀU HÀNH BÀI THỰC HÀNH SỐ 01 PHÂN QUYỀN NGƯỜI DÙNG SỬ DỤNG TÀI NGUYÊN TRÊN WINDOWS VÀ LINUX Hà Nội, 12-2021 MỤC LỤC PHẦN PHÂN QUYỀN CHO NGƯỜI DÙNG VÀ NHÓM SỬ DỤNG TÀI NGUYÊN TRÊN WINDOWS VÀ LINUX 1.1 Chuẩn bị 1.2 Mơ hình triển khai 1.3 Thực máy Windows Server 1.3.1 Tạo người dùng nhóm người dùng để phân quyền truy cập 1.3.2 Tạo liệu lưu trữ để phân quyền truy cập 1.3.3 Phân quyền truy cập tới liệu tạo 1.3.4 Kiểm tra kết 15 1.4 Thực máy Linux CentOS 19 PHẦN CHIA SẺ TÀI NGUYÊN CÓ XÁC THỰC 29 2.1 Thực hiên Windows Server 2012 29 PHẦN PHÂN QUYỀN CHO NGƯỜI DÙNG VÀ NHÓM SỬ DỤNG TÀI NGUYÊN TRÊN WINDOWS VÀ LINUX Bài thực hành hướng dẫn sinh viên phân quyền truy cập tới tài nguyên lưu trữ hệ điều hành Windows Server 2012, hệ điều hành Linux CentOS 6.5 Nhằm mục đích bảo vệ liệu an toàn tương ứng cho người dùng 1.1 Chuẩn bị - Máy ảo chạy hệ điều hành Windows Server 2012 có kết nối vào Lan Segment (Switch ảo VMware) thiết lập - Máy ảo chạy hệ điều hành CentOS 6.5 kết nối với Lan Segment - Máy ảo chạy hệ điều hành Windows XP kết nối với LAN Segment 1.2 Mơ hình triển khai 1.3 Thực máy Windows Server 1.3.1 Tạo người dùng nhóm người dùng để phân quyền truy cập Bật Server Manager, chọn cơng cụ Tools góc bên phải phía Trong danh sách thả xuống chọn Computer Management: Cửa sổ xuất chọn chức Local User and Groups hình đây: Trong mục Users tạo người dùng: gv1, gv2, sv1, sv2 Thực sau: Chuột phải vào Users → New User Thực tương tự cho gv2, sv1, sv2 Hình ảnh sau tạo xong tài khoản trên: Tiếp tục mục Groups tạo nhóm đối tượng là: Giaovien, Sinhvien Chuột phải vào Groups → New Group Nhập tên nhóm Giaovien Trong mục Members trỏ đến người dùng gv1 gv2 Nhấn Create để tạo nhóm Tương tự tạo nhóm Sinhvien Kết sau tạo xong nhóm đối tượng: Giaovien, Sinhvien 1.3.2 Tạo liệu lưu trữ để phân quyền truy cập Thêm phân vùng ổ D tạo thư mục cho nhóm sau: Thư mục Bài giảng chứa giảng giáo viên Thư mục có thành viên nhóm Giáo viên truy cập vào Cịn thành viên nhóm sinh viên không phép truy cập vào thư mục Trong thư mục Bài giảng tạo thư mục tương ứng cho giáo viên, giáo viên phép truy cập vào thư mục tương ứng Tài khoản quản trị Administrator có toàn quyền Thư mục Tài liệu dùng chung cho giáo viên sinh viên Trong thư mục tất thành viên nhóm phép truy cập vào Nhưng thành viên nhóm Giáo viên có quyền tạo, xóa, chỉnh sửa, chép cịn thành viên nhóm sinh viên phép đọc, chép Thư mục Thực hành sinh viên chứa thực hành cho sinh viên Thư mục chứa thực hành sinh viên mà nhóm giáo viên có quyền tạo, xóa, chỉnh sửa, chép sinh viên quyền tạo, chép, đọc 1.3.3 Phân quyền truy cập tới liệu tạo Để thực yêu cầu bước 3, thực phân quyền với thư mục sau: - Thư mục Bài giảng: Chuột phải vào thư mục → Properties Chọn tab Security → chọn Advanced: Tích vào tùy chọn Replace all child object permission entries…Và kích vào tùy chọn Disable inheritance để gỡ bỏ toàn quyền có sẵn thư mục này: Apply → OK Tiếp tục quay trở lại tab Security chọn Edit: Chọn nhóm Administrators → chọn Remove nhằm gỡ bỏ tất thành viên nhóm Administrators Tiếp tục chọn Add để thêm người dùng cần phân quyền: Add → Advanced → Find now, chọn đối tượng: Administrator, group giáo viên, group sinh viên: Ta thấy thư mục giaovien2 có biểu tượng khóa dấu nhân → cấm người khác truy cập (chỉ có giaovien2 root phép truy cập) Truy cập vào thư mục giaovien1 tạo tệp tin baigiang1.txt Thành công Truy cập vào thư mục tai_lieu, tạo tệp tin tailieu_gv1.txt 26 Thành công - Đăng nhập tài khoản sv1: Truy cập thử vào thư mục bai_giang: Thơng báo hiển thị người dùng sinhvien1 khơng có quyền truy cập Truy cập vào thư mục tai_lieu đọc nội dung tệp tin tailieu_gv1.txt 27 Kết thành cơng Tuy nhiên sv1 khơng có quyền tạo (Read Only) Truy cập vào thư mục thuc_hanh_sinh_vien: Tạo thư mục sinhvien1 Kết thành công 28 PHẦN CHIA SẺ TÀI NGUYÊN CÓ XÁC THỰC 2.1 Thực hiên Windows Server 2012 Trong thực hành sử dụng đối tượng người dùng tài nguyên thư mực thực hành gồm: - Đối tượng người dùng: giaovien1, giaovien2 nhóm giaovien - Sinhvien1, sinhvien2 nhóm sinhvien - Thư mục: Bai giang, Tai lieu, Thuc hanh sinh vien Bước 1: Xác định quyền chia sẻ cho nhóm Nhưng thực hành phân quyền chia sẻ thư mục sau: - Thư mục Bai giang: Chia sẻ với quyền cho phép thành viên nhóm giáo viên truy cập Mỗi giáo viên phép truy cập tới thư mục Thành viên nhóm sinh viên khơng phép truy cập vào thư mục - Thư mục Tai lieu: Chia sẻ với quyền thành viên nhóm giáo viên phép truy cập, đọc, tạo, xóa, chỉnh sửa Thành viên nhóm sinh viên phép truy cập, đọc, chép - Thư mục Thuc hanh sinh vien: Cả thành viên nhóm có quyền truy cập, đọc, tạo, xóa, chỉnh sửa Bước 2: Thiết lập, để thực hành yêu cầu thực theo bước sau: Đăng nhập Windows Server 2012 tài khoản Administrator thiết lập theo thứ tự thư mục Bước 3: Thiết lập quyền chia sẻ cho thư mục Bai giang: Chuột phải vào thư mục chọn Properties Chọn tab Sharing: 29 Chọn thiết lập chia sẻ nâng cao (Advanced Sharing), hộp thoại thiết lập xuất hiện, tích chọn Share this folder hình dưới: Với Share name: hiển thị tên mặc định thư mục, nhiên thay đổi cho phù hợp với yêu cầu chia sẻ Thiết lập cho phép số lượng người dùng truy cập đồng thời dòng Limit the number of sumiltaneous users to: mặc định 16777 người dùng Dịng Comments: dịng thích chia sẻ Để thiết lập quyền người dùng vào Permissions: 30 Với người dùng mặc định Everyone quyền tương ứng Read, nhiên phải gỡ bỏ tài khoản chọn Remove Tiếp tục thêm tài khoản group giaovien, group sinhvien quyền tương ứng sau: + Group giaovien có quyền Change, Read: Tạo, xóa, đọc, chỉnh sửa 31 + Group sinhvien cấm toàn quyền Apply → OK Thiết lập xong cho thư mục Bai giang Bước 4: Thiết lập quyền chia sẻ cho thư mục Tai lieu Chuột phải vào thư mục chọn Properties Chọn tab Sharing → Advanced Sharing Tích vào tùy chọn Share this folder, tương tự thư mục Bài giảng số lượng người truy cập đồng thời mặc định 16777 32 Chọn Permissions, gỡ bỏ nhóm người dùng mặc định Everyone Thêm nhóm người dùng group giaovien group sinhvien Với quyền cho nhóm giaovien Change, Read: đọc, sửa, xóa, tạo Với quyền cho nhóm sinhvien Read: phép đọc Apply → OK Bước 5: Thiết lập quyền chia sẻ cho thư mục Thuc hanh sinh vien Chuột phải vào thư mục chọn Properties Chọn tab Sharing → Advanced Sharing 33 Chọn Permissions, gỡ bỏ nhóm người dùng truy cập mặc định Everyone, thêm nhóm group giaovien, group sinhvien Group giaovien có quyền đọc, chỉnh sửa, xóa, tạo: Read, Change Group sinhvien có quyền đọc, chỉnh sửa, xóa, tạo: Read, Change 34 Ngoài thư mục Thuc hanh sinh vien cần phải thiết lập thêm quyền Modify tab Security: Apply → OK Bước 6: Kiểm tra kết - Đăng nhập tài khoản giaovien1 từ máy trạm chạy hệ điều hành Windows XP có kết nối mạng LAN với máy chủ Server 2012 Vào Run gõ đường dẫn IP máy chủ 2012 35 Một cửa sổ xác thực người dùng ra, nhập tên mật gv1: Sau xác thực thành công, tài nguyên chia sẻ sau: 36 Truy cập vào thư mục giảng → truy cập vào thư mục giaovien1 → tạo tệp tin baigiang2.txt Kết thành công Truy cập vào thư mục giaovien2 Kết khơng truy cập thiết lập quyền cấm, cho phép giaovien2 truy cập Truy cập vào thư mục Tai lieu tạo tệp tin tailieu2.txt Kết thành công Truy cập vào thư mục Thuc hanh sinh vien tạo thư mục thuchanh2: 37 Kết thành công Như với thiết lập quyền chia sẻ đáp ứng yêu cầu chia sẻ tài nguyên phân quyền với người dùng nhóm giaovien - Đăng nhập tài khoản sinhvien1: Truy cập vào thư mục Bai giang: Thông báo khơng phép truy cập thiết lập Truy cập vào thư mục Tai lieu, mở tệp tin tailieu2.txt đọc nội dung: 38 Kết thành công Thử chỉnh sửa tệp tin lưu lại: Thông báo hiển thị truy cập tới tệp tin yêu cầu kiểm tra lại quyền Bởi thiết lập nhóm người dùng sinhvien xem mà không chỉnh sửa Truy cập tới thư mục Thuc hanh sinh vien, tạo thư mục sinhvien1 39 Thực thành công Như thực hành hướng dẫn bước thiết lập kiểm tra quyền chia sẻ liệu Windows Server 2012, Server 2008 2003 thiết lập tương tự 40 ... TRÊN WINDOWS VÀ LINUX Bài thực hành hướng dẫn sinh viên phân quyền truy cập tới tài nguyên lưu trữ hệ điều hành Windows Server 2012 , hệ điều hành Linux CentOS 6.5 Nhằm mục đích bảo vệ liệu an toàn. .. 1.4 Thực máy Linux CentOS 19 PHẦN CHIA SẺ TÀI NGUYÊN CÓ XÁC THỰC 29 2.1 Thực hiên Windows Server 2012 29 PHẦN PHÂN QUYỀN CHO NGƯỜI DÙNG VÀ NHÓM SỬ DỤNG TÀI NGUYÊN TRÊN... thuc_hanh_sinh_vien: Tạo thư mục sinhvien1 Kết thành công 28 PHẦN CHIA SẺ TÀI NGUYÊN CÓ XÁC THỰC 2.1 Thực hiên Windows Server 2012 Trong thực hành sử dụng đối tượng người dùng tài nguyên thư mực thực